Gizlilik ve Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni

1. Tanımlar

Bu politika kapsamında;

Pugat.org: Sitenin sahibi Pusula Güvenlik Araştırmaları Topluluğu’nu,

İlgili kişi: Kişisel verisi işlenen üye, abone, çevrimiçi ziyaretçi, fiziksel ziyaretçi, müşteri, tedarikçi, izleyici gibi gerçek kişiyi,

Site: www.pugat.org adresinde yer alan web sitesini,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,


Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u,

6698 Sayılı Kanun (KVKK): Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.

2. Amaç, Kapsam ve Değişiklikler

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni, Pusula Güvenlik Araştırmaları Topluluğu olarak içerik sağlayıcısı ve veri sorumlusu olduğumuz site ve sair yollar üzerinden hangi kişisel verilerin ne şekilde toplandığı, kullanıldığı, kimlerle paylaşılabileceği, ilgili kişilerin hangi haklara sahip oldukları, bunları ne şekilde kullanabilecekleri ve çerezler hakkında bilgi vermek amacıyla hazırlanmıştır.

İlgili kişiler işbu Gizlilik ve Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni’ nde yer alan tüm şartları kabul etmiş bulunmaktadır.

Şirketin, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni’ nde yapacağı değişiklikler ve güncellemeler sitede yayınlandığı andan itibaren geçerlilik kazanmış sayılır. Bu nedenle, sitemiz ziyaret edilmeden önce işbu Gizlilik ve Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni’ nin ilgili kişi tarafından gözden geçirilmesi ve yapılan değişiklik ve/veya düzeltmelerin ilgili kişi tarafından dikkate alınmasını öneririz.

3. Kişisel Verilerin Toplanması

3.1. Siteyi görüntülemek ve ziyaret etmek için ilgili kişinin kişisel verilerini paylaşması gerekmemektedir. Ancak, ilgili kişi, sitemizin sunduğu özellikler ve hizmetlerden herhangi birine katılmak, yararlanmak veya bunları kullanmak isterse, bu durumda kendisinden çeşitli kişisel ve/veya demografik veriler sağlanması talep edilebilecektir.

3.2. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni’nde kullanılan kişisel veriler terimi; ad-soyad, e-posta adresi, telefon numarası, doğum tarihi, yaş, cinsiyet ve ilgili kişinin sosyal medya hesaplarıyla bağlanması durumunda mezkûr hesaplar aracılığıyla paylaşılmasına onay verdiği bilgiler dâhil olmak üzere ancak bunlarla sınırlı olmamak kaydıyla ilgili kişiyi doğrudan veya dolaylı olarak tanımlamaya yönelik verileri ifade etmektedir.

İlgili kişilerin,

Pugat.org’a ilettiği kişisel veriler, aşağıda belirtilen amaçlar çerçevesinde işlenecek olup, hiçbir durumda öngörülen amacın dışında kullanılmayacaktır.

3 .3. İlgili kişiye ait kişisel veriler; Pugat.org veya Pugat.org adına veri işleyen gerçek ya da tüzel kişiler tarafından; iletişim formları, tüketici şikâyet formları, sosyal ağlar, internet sitesi, muhtelif sözleşmeler, mobil uygulamalar, elektronik posta, başvuru formları, bültenler dâhil olmak üzere ancak bunlarla sınırlı olmamak kaydıyla benzeri araçlarla, sözlü, yazılı, otomatik ya da otomatik olmayan yöntemlerle ya da elektronik olarak toplanabilecektir.

3.4. İlgili kişi tarafından verilen bilgilerin doğru ve eksiksiz olması kendi sorumluluğundadır. Yanlış, yanıltıcı veya eksik bilgi verildiği takdirde; Pugat.org’un hiçbir sorumluluğu olmayacağı gibi, bu nedenle uğranılan zararı tazmin yükümlülüğü tamamen ilgili kişiye ait olacaktır.

4. Pugat.org Tarafından Kişisel Verilerin İşlenmesine İlişkin Kategori ve Bilgiler

4.1 Çevrimiçi Ziyaretçi

4.1.1 İşlenen Kişisel Veriler ve Veri Kategorileri

pugat.org; site, mobil uygulama veya mobil internet sitesini ziyaret eden çevrimiçi ziyaretçilerin aşağıdaki kişisel veri kategorilerini işlemektedir. Her bir kategoriye ilişkin olarak parantez içinde yer verilen veri türleri örnek olarak verilmiştir:

  • kimlik bilgisi (ad soyad, yaş)
  • iletişim bilgisi (telefon, e-posta)
  • işlem güvenliği verisi (web trafik bilgisi)
  • ziyaretçi işlem verisi (web sayfası&app gezinti bilgisi)
  • kurumsal kimlik bilgisi (unvan)
  • finansal veri (vergi no)
  • hukuki işlem bilgisi/olay yönetimi bilgisi (IP adresi)
  • pazarlama bilgisi (cookie bilgisi)
  • lokasyon bilgisi

4.1.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

Pugat.org, çevrimiçi ziyaretçilerine ilişkin olarak işlediği kişisel verileri aşağıdaki amaçlarla kullanmaktadır:

  • Veri Sorumlusu tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
  • Veri Sorumlusu tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
  • Veri Sorumlusu tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
  • Kullanıcı gezinme alışkanlıkları doğrultusunda reklam ve içerik gösterilmesi
  • Ziyaretçi Kitlesi Oluşturmak

Pugat.org bu kişisel verileri, işlediği kişisel verinin türüne bağlı olarak; yasal yükümlülüklerini yerine getirmek ve mevzuata uyumun sağlanması gibi hukuki sebeplere dayanarak işlemektedir.

4.1.3 Pugat.org’un İşlediği Kişisel Verileri Kimlerle ve Hangi Amaçla Paylaşabileceği, Kişisel Verilerin Saklanma Süresi

Çevrimiçi ziyaretçilere ilişkin kişisel veriler, 5651 Sayılı Kanun uyarınca hukuken yetkili kamu kurum ve kuruluşlarıyla paylaşılmaktadır. Çevrimiçi ziyaretçilere ilişkin kişisel veriler 2 yıl süre ile saklayabilmektedir.

4.2 Müşteri

Pugat.org için müşteri kavramı kişisel verisi işlenen reklam müşterileri ve medya satın alma ajansı gibi kişi gruplarını ifade etmektedir.

4.2.1 İşlenen Kişisel Veriler ve Veri Kategorileri

Pugat.org; müşterilerin aşağıdaki kişisel verilerini işlemektedir:

  • Kimlik verisi (ad, soyad, doğum yeri, doğum tarihi, TCKN gibi)
  • İletişim verisi (adres, telefon, e-posta)
  • Finansal veri (vergi numarası, banka hesap bilgileri, vergi dairesi, IBAN)
  • Hukuki işlem verisi (sözleşme)
  • Kurumsal kimlik verisi (unvan, şirketteki pozisyonu, firma adı)

4.2.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

Pugat.org, müşterilerine ilişkin olarak işlediği kişisel verileri aşağıdaki amaçlarla kullanmaktadır:

  • Pugat.org tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
  • Veri Sorumlusu tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
  • Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icrası
  • Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası
  • Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icrası
  • Pazarlama faaliyetlerine konu yapılacak kişilerin tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi
  • Pugat.org tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
  • Reklam satış ve pazarlaması yapmak
  • Reklam rezervasyon ve raporlama yapmak, tanıtım yapmak

Pugat.org bu kişisel verileri, işlediği kişisel verinin türüne bağlı olarak; yasal yükümlülüklerini yerine getirmek ve mevzuata uyumun sağlanması, müşterilerle sözleşme süreçlerin gerçekleştirilmesi ve bu sözleşmelerden doğan hukuki yükümlülüklerinin ifası amacıyla işlemektedir.

4.2.3 Pugat.org’un İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Veri Saklama Süresi

Müşterilere ilişkin kişisel veriler;

  • IT hizmet yönetimi amacıyla bulut bilişim hizmet sağlayıcılarla
  • Çevrimiçi gezinme alışkanlıklarının takibi ve bu sonuçlara göre tercih ve beğenileri doğrultusunda müşterilere ait içerik ve reklamların sunulması, reklam gösterimi, pazarlama gibi faaliyetler kapsamında hizmet aldığımız üçüncü taraf firmalarla gerektiği ölçüde ve kapsamda paylaşılmaktadır. Veri aktarımı yaptığımız üçüncü taraflarla akdedilen tüm sözleşmeler, kişisel verilerin işlenmesi ve korunması konusunda 6698 Sayılı Kanun’a uyumlu hükümler ihtiva etmektedir.

Müşterilere ilişkin kişisel veriler hukuki ilişki sona erdikten sonra Türk Borçlar Kanunu, Vergi Usul Kanunu ve Türk Ticaret Kanunu uyarınca 10 yıl süre ile saklanmaktadır.

4.3 Tedarikçi

Pugat.org, ürün, mal, yardımcı işler, servis veya hizmet tedarik süreçleri ve bu süreçlere bağlı faaliyetlerinde, sektörel işlerde tedarikçi yetkilisi, tedarikçi çalışanı, gerçek kişi tedarikçinin kişisel verilerini işlemektedir.


4.3.1 İşlenen Kişisel Veriler ve Veri Kategorileri

Pugat.org; aşağıdaki kişisel verilerini işlemektedir:

  • Kimlik bilgisi (ad soyad, yaş)
  • İletişim bilgisi (telefon, e-posta)
  • Kurumsal kimlik bilgisi (unvan)
  • Finansal veri (vergi no, vergi dairesi, IBAN)
  • Özel nitelikli kişisel veri&hukuki işlem bilgisi (imza)

4.3.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

Pugat.org, tedarikçilerine ilişkin olarak işlediği kişisel verileri aşağıdaki amaçlarla kullanmaktadır:

  • Tedarikçilerle olan sözleşme öncesi ve sonrası ilişkilerin yönetimi,
  • Ürün ve/veya Hizmet Tedarik süreçlerinin planlanması ve icrası,
  • Yardımcı işler ve/veya Servis süreçlerinin planlanması ve icrası,
  • Veri Sorumlusu tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • Veri Sorumlusunun ve/veya Veri Sorumlusu ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve ticari iş güvenliğinin temini
  • Mevzuata Uyumun Sağlanması

4.3.3 Pugat.org ‘un İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Veri Saklama Süresi

Pugat.org tedarikçilere ilişkin olarak işlediği kişisel verileri aşağıdaki üçüncü taraflarla paylaşmaktadır:

  • Denetim, hizmet destek süreçleri dolayısıyla hukuken yetkili şirketler
  • Şirket ilişkisi kapsamında Pusula Güvenlik Araştırmaları Topluluğu’nun bağlı olduğu/olabileceği yurt içi veya dışı Holding veya Grup Şirketi ile,

Tedarikçilere ilişkin kişisel veriler hukuki ilişki sona erdikten sonra Türk Borçlar Kanunu, Vergi Usul Kanunu ve Türk Ticaret Kanunu uyarınca 10 yıl süre ile saklanmaktadır.

5. Çerez’ler (Cookie) Hakkında Bilgilendirme

Pugat.org; Site, mobil uygulama veya mobil internet sitesini ziyaret eden çevrimiçi ziyaretçilerin, ziyaret ve gezinme deneyimlerini iyileştirmek ve gezinme alışkanlıklarını izlemek amacıyla çerez (cookie) kullanmaktadır.

Çerezlerle ilgili olarak Çerez Politikamızı inceleyebilirsiniz.

6. İlgili Kişinin Haklarının Neler Olduğu ve Bu Hakları Nasıl Kullanabilecekleri

Site, mobil uygulama veya mobil web sitesini ziyaret eden kullanıcıların işlenen kişisel verileri üzerinde sahip oldukları haklar aşağıdaki gibidir:


• Kişisel veri işlenip işlenmediğini öğrenme
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme

• (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

İlgili kişi, bu kapsamdaki haklarını KVKK md. 13/f.1 uyarınca:
• info@pugat.org isimli e-posta adresine, ilgili kişiye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek (aynı zamanda Şirketimize hitaben yazılan “word veya pdf.” formatındaki bir dosya da güvenli e-imza ile imzalanarak gönderilebilir)

• Şirketimizin kayıtlı e-posta adresine, ilgili kişiye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek


• Kimlik tespitinin noterde yapıldığı bir dilekçeyi Pugat.org’un web sayfasında yer alan adres bilgilerine göndermek,


suretiyle Şirketimize başvuru yaparak, taleplerini iletebilir.

Kişisel Verilerin Güvenliğine İlişkin Önlemler

Pugat.org, Kişisel Veriler’ e yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı ilgili kişiyi korumak için gerekli teknik ve idari her türlü önlemi almakta ve aldırmakta, Kişisel Verileri işlerken genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Bu amaçla internet gibi ortamlardan gelen saldırılara karşı güvenlik duvarı ve ağ geçidi gibi teknolojiler kullanılmaktadır. Kişisel veri alınan web sayfalarının SSL sertifika taşıması sağlanmaktadır. Sızma testleri ile sistemlerdeki güvenlik zafiyetleri taranmakta ve bulgulara göre gerekli iyileştirmeler yapılmaktadır.

Kişisel Veriler’ i gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekteyiz. Gerekli bilgi güvenliği önlemlerini almamıza karşın, Şirketimiz’ e ait internet sitesine, mobil uygulamasına, mobil web’e ve sisteme yapılan saldırılar sonucunda Kişisel Veriler’ in zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirmeyi ve gerekli önlemleri almayı taahhüt ederiz.